0
| 本文作者: 趙青暉 | 2015-08-04 16:16 |
雷鋒網8月4日消息,據國外安全機構的調查顯示,目前已有一個安全科研團隊創建了可以在固件級別攻擊Mac電腦的蠕蟲病毒——“Thunderstrike 2”,它擁有通過惡意網站或電郵即可傳播的能力。
一直以來,大家都會覺得相對于Windows平臺,Mac OS X平臺受到病毒的攻擊要少得多,但并不代表沒有,今年年初,LegbaCore公司創始人、安全專家Trammell Hudso創建了名為“Thunderstrike”的蠕蟲病毒,這種蠕蟲病毒可通過Thunderbolt接口和來傳播,一旦連上帶有該病毒的外設接口,病毒就可以利用蘋果設備的可擴展固件接口(EFI)安全漏洞進行傳播,感染其他電腦。
而“Thunderstrike 2”則是“Thunderstrike”的變種升級版,它并不需要通過外設物理接觸來傳播,通過惡意網站或者電郵就可使計算機感染。不過“Thunderstrike 2”仍保留了通過連接Mac設備Thunderbolt接口的外接設備(以太網適配器,外接SSD,RAID控制器等)進行傳播的能力。
被感染這種蠕蟲病毒的Mac電腦,會被替換固件下的引導固件程序,Mac會在ROM層級固件上感染,病毒從而繞過固件程序密碼驗證及硬盤密碼驗證,從而以高優先級的指令獲得系統控制權限。
目前,修復的方法只有對固件進行升級,這樣才能完全移除病毒。蘋果已經對相關漏洞進行了修補,但仍截止目前并沒有完全修復。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
